A Justiça de São Paulo decidiu pelo bloqueio de R$ 270 milhões de uma conta utilizada para receber os valores milionários desviados por meio de um golpe ao sistema de pagamentos do Banco Central, que inclui o Pix.
A Polícia Civil de São Paulo prendeu na tarde de quinta-feira um suspeito de envolvimento no golpe. De acordo com a Polícia Civil de São Paulo, ele é João Nazareno Roque, operador de TI da C&M Softwares, companhia que faz a integração de instituições financeiras com o ambiente do Pix e outros sistemas de pagamento como TED, DOC e boletos.
Polícia de SP prende hacker suspeito de ataque a sistema PIX
Ele confessou à polícia em um primeiro momento ter sido aliciado por outros indivíduos para ajuda-los a ingressar no sistema de transferências via PIX diretamente ao Banco Central.
A investigação começou com um boletim de ocorrência aberto no último dia 30 para apurar um esquema de furto qualificado por meio eletrônico, através de operações fraudulentas via PIX. A empresa lesada, a princípio, era a BMP Instituição de Pagamento S/A, que teve um prejuízo de aproximadamente R$ 541 milhões.
Por meio do ataque, os criminosos conseguiram desviar recursos de contas de oito instituições financeiras, no valor de ao menos R$ 800 milhões, segundo relatos de pessoas a par do assunto. O ataque cibernético já é considerado o maior da história dentro do BC.
A C&M atende a instituições financeiras de pequeno porte, que não têm acesso direto aos sistemas do Pix. A empresa fazia essa conexão para 22 bancos, instituições de pagamento, cooperativas e sociedades de crédito.
O BC, assim que foi informado do incidente, desligou as conexões da C&M aos sistemas do Pix. Dessa forma, as instituições clientes ficaram sem acesso ao Pix e terão de procurar, por ora, outros prestadores de serviços para se conectarem com os sistemas do BC.
Ontem, o BC autorizou o reestabelecimento parcial dos serviços da C&M Softwares. Segundo a autoridade monetária, a suspensão cautelar dos serviços da empresa foi substituída por uma suspensão parcial.
“A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes”, diz a autoridade monetária em nota.
Ao g1, o diretor comercial da C&M, Kamal Zogheib, já havia afirmado que a empresa foi vítima de uma ação criminosa que envolveu o uso indevido de credenciais de clientes para tentar acessar seus sistemas e serviços de forma fraudulenta.
